DNS sy DHCP amin'ny Debian 8 "Jessie" - SMB Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana !. Taorian'ny lahatsoratra teo aloha tamin'ny Domain Name System ary ny Dinamic Host Configuration Protocol navoaka tamin'ny «DNS sy DHCP ao amin'ny openSUSE 13.2 'Harlequin'"sy"DNS sy DHCP ao amin'ny CentOS 7«, Samy avy amin'ny andiany SME Networks, mila manamboatra ireo serivisy ireo amin'ny Debian izahay.

Averinay ihany fa ny teboka fanombohana tsara hianarana momba ny teôria teôria an'ny DNS sy DHCP dia Wikipedia.

Fanondroana

Mametraka ny rafitra fandidiana

Hanomboka amin'ny fametrahana fototra mpizara miaraka amin'ny rafitra fikirakirana Debian 8 "Jessie" isika nefa tsy mametraka tontolo misy sary na programa hafa. Masinina virtoaly misy RAM 512 megabytes ary kapila mafy 20 gigabyte no mihoatra ny ampy.

Nandritra ny fizotry ny fametrahana -amin'ny maodim-tsoratra kokoa- ary ny fanarahana ny filaharan'ny efijery dia nisafidy ireto masontsivana manaraka ireto izahay:

  • fiteny: Espaniôla - Espaniôla
  • Firenena, faritany na faritra: Etazonia
  • Keymap hampiasaina: Anglisy anglisy
  • Ampifanaraho amin'ny tanana ny tambajotra:
    • Adiresy IP: 192.168.10.5
    • Netmask: 255.255.255.0
    • Vavahady: 192.168.10.1
    • Adiresy Nameserver: 127.0.0.1
    • Anaran'ny milina: dns
    • Anaran'ny domain: desdelinux.fan
  • Super User Password: Ny tenimiafinao (avy eo mangataka fanamafisana)
  • Anarana feno ho an'ilay mpampiasa vaovao: Debian OS Buzz voalohany
  • Username an'ny kaonty: buzz
  • Misafidiana tenimiafina ho an'ny mpampiasa vaovao: Ny tenimiafinao (avy eo mangataka fanamafisana)
  • Safidio ny faritra misy anao: Atsinanana
  • Fomba fizarazarana: Voatarika - ampiasao ny kapila manontolo
    • Misafidiana kapila ho fizarazarana: kapila virtoaly 1 (vda) - Fitaovana fanakanana Virtoaly 21.5 GB
    • Tetikasa fizarazarana: Ny rakitra rehetra ao anaty fizara iray (atolotra ho an'ireo vao manomboka).
    • Farano ny fizarazarana ary soraty ny fanovana disk
    • Te hanoratra ny fanovana ireo kapila ve ianao?
  • Te handinika CD na DVD hafa ve ianao?:
  • Te hampiasa replica an'nyd?:
  • Te handray ny fanadihadiana momba ny fampiasana fonosana ve ianao?:
  • Safidio ireo programa hapetraka:
    [] Tontolo iainana Debian
    [*] Fitaovan'ny rafitra mahazatra
  • Te hametraka ny GRUB boot loader ao anaty rakitsoratra boot voalohany ve ianao?
    • / dev / vda
  • "Vita ny fametrahana":

Raha ny fiheverako maotina, ny fametrahana Debian dia tsotra. Takiana fotsiny ny valiny amin'ny fanontaniana momba ny safidy efa voafaritra sy ny fampahalalana sasany. Izaho aza sahy milaza fa mora kokoa ny manaraka ireo dingana teo aloha noho ny amin'ny alàlan'ny video, ohatra. Rehefa mamaky aho dia tsy very fifantohana. Olana iray hafa ny mijery, mamaky, mandika, ary manome ny video miverimberina, rehefa very na tsy azoko tsara ny dikany lehibe sasany. Taratasy iray nosoratana tanana, na fisie an-tsoratra tsotra n dikaina tamin'ny finday, no ho mpitari-dalana mahomby.

Fikirana voalohany

Rehefa vita ny fametrahana fototra sy ny famerenana amin'ny laoniny voalohany dia manohy manambara ny Program Repositories izahay.

Rehefa manitsy ny fisie loharano.list, manome hevitra momba ny fidirana rehetra misy anao amin'ny toerana misy anao izahay satria hiasa amin'ny tranombarotra eo an-toerana ihany. Ny atiny farany amin'ny fisie -fa misy ireo tsipika misy heviny- dia:

faka @ dns: ~ # nano /etc/apt/source.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie / fanavaozana ny contrib lehibe

Manavao ny rafitra izahay

root @ dns: ~ # fanavaozana ny fahaiza-manao
root @ dns: ~ # fanavaozana ny fahaiza-manao
faka @ dns: ~ # reboot

Mametraka SSH izahay mba hidirana lavitra

faka @ dns: ~ # aptitude apetraka ssh

Mba hahafahan'ny mpampiasa manomboka session lavitra amin'ny alàlan'ny SSH faka -Avy amin'ny Enterprise LAN ihany - manova ny rakitra fikirakirany izahay:

faka @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin eny ....

root @ dns: ~ # systemctl restart ssh.service
root @ dns: ~ # systemctl status ssh.service

Manomboka fivoriana lavitra amin'ny alalàn'ny SSH amin'ny «dns» avy amin'ny masinina «sysadmin» izahay:

buzz @ sysadmin: ~ $ rm .ssh / fantatra_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 tenimiafina: ... root @ dns: ~ #

File fikirakirana lehibe

Ny rakitra voalohany amin'ny fikirakirana ny rafitra dia araka ny safidintsika mandritra ny fametrahana azy:

faka @ dns: ~ # saka / sns / mpampiantrano
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Ireto manaraka ireto dia irina ho an'ny mpampiantrano afaka IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

faka @ dns: ~ # cat /etc/resolv.conf 
karohy amin'ny linux.fan nameserver 127.0.0.1

faka @ dns: ~ # hostname
DNS

faka @ dns: ~ # hostname -f
dns.fromlinux.fan

faka @ dns: ~ # saka / sns / tambajotra / interface
# Ity rakitra ity dia mamaritra ny tambajotran'ny tambajotra hita ao amin'ny rafitrao # sy ny fomba hampiasana azy ireo. Raha mila fanazavana fanampiny, jereo ny interface (5). loharano /etc/network/interfaces.d/* # Ny tambajotram-pifandraisana loopback auto lo iface lo inet loopback # Ny tambajotram-pifandraisana voalohany dia mamela-hotplug eth0 iface eth0 inet static adiresy 192.168.10.5 netmask 255.255.255.0 tambajotra 192.168.10.0 mandefa 192.168.10.255. 192.168.10.1 vavahady 127.0.0.1 # dns- * safidy dia ampiharin'ny fonosana resolvconf, raha apetraka dns-nameservers XNUMX dns-search avy amin'ny linux.fan

Mametraka fonosana traikefa faran'izay mahery izahay

root @ dns: ~ # aptitude mametraka htop mc deborphan

Manadio fonosana alaina, raha misy

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude root root @ dns: ~ # aptitude autoclean

Mametraka ny BIND9 izahay

  • ALOHAN'NY fametrahana ny BIND tena mamporisika anao izahay tsidiho ny pejy Karazana firaketana DNS amin'ny Wikipedia, na amin'ny endriny espaniola na anglisy. Ireo karazana fisoratana anarana ireo dia hampiasainay amin'ny fikirakirana ireo rakitra Zones, na Direct na Reverse. Tena fanabeazana ny fahalalana hoe inona no ifandraisanay.
  • ihany koa soso-kevitra izahay vakio ity manaraka ity Mangataka hevitra RFC - Fangatahana fanehoan-kevitra, izay mifandray akaiky amin'ny fiasan'ny serivisy DNS mahasalama, indrindra momba ny Recursion to the Root Servers:
    • RFCs 1912, 5735, 6303, ary BCP 32: mifandraika amin'ny localhost
    • RFCs 1912, 6303: Faritra fanao ho an'ny adiresy IPv6 localhost
    • RFC 1912, 5735 ary 6303: Mifandraika amin'ny tambajotra eo an-toerana - «Tambajotra» ity
    • RFC 1918, 5735 ary 6303: Tambajotra fampiasana tsy miankina
    • RFC 6598: Habaka adiresy zaraina
    • RFC 3927, 5735 ary 6303: Link-local / APIPA
    • RFC 5735 sy 5736: Fanendrena protokol an'ny Task Force Engineering amin'ny Internet
    • RFC 5735, 5737 ary 6303: TEST-NET- [1-3] ho an'ny Documentation
    • RFC 3849 sy 6303: IPv6 ohatra isan-karazany ho an'ny firaketana
    • BCP 32: Anaran'ny Domain ho an'ny firaketana sy ny fitsapana
    • RFC 2544 sy 5735: Fitsapana ny zana-dalan'ny Router
    • RFC 5735: IANA Reservation - Old Class E Space
    • RFC 4291: Adiresy tsy voatendry IPv6
    • RFC 4193 sy 6303: IPv6 ULA
    • RFC 4291 sy 6303: Rohy eo an-toerana ny IPv6
    • RFC 3879 sy 6303: Adiresy toerana-eo an-toerana IPv6
    • RFC 4159: IP6.INT dia nesorina

fametrahana

faka @ dns: ~ # fitadiavana fahaizana bind9
p bind9 - Internet Domain Name Server p bind9-doc - Dokumenta ho an'ny BIND i bind9-host - kinova 'host' nofonosina BIND 9.X p bind9utils - Fitaovana ho an'ny BIND p gforge-dns-bind9 - fitaovana fampandrosoana fiaraha-miasa - fitantanana DNS (mampiasa Bind9) i A libbind9-90 - BIND9 Shared Library ampiasain'ny BIND

Andramo ihany koa ny mihazakazaka fitadiavana fahaiza-manao ~ dbind9

faka @ dns: ~ # aptitude mametraka bind9

root @ dns: ~ # systemctl restart bind9.service

root @ dns: ~ # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Loaded: utaina (/lib/systemd/system/bind9.service; afaka) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf
   Active: active (running) hatramin'ny Fri 2017-02-03 10:33:11 EST; 1 andro lasa izay Docs: man: named (8) Process: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1465 (nomena anarana) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / nomena anarana -f -u bind feb 03 10:33:11 dns antsoina hoe [1465]: faritra poakaty mandeha ho azy: 8.BD0.1.0.0.2.IP6.ARPA Feb 03 10:33:11 dns nomena anarana [1465]: fantsona fibaikoana mihaino amin'ny 127.0.0.1 # 953 Feb 03 10:33:11 dns antsoina hoe [1465]: fantsona fibaikoana mihaino amin'ny :: 1 # 953 feb 03 10:33:11 dns antsoina hoe [1465]: tantanana -keys-zone: serial serial 2 Feb 03 10:33:11 Dns atao hoe [1465]: Zone 0.in-addr.arpa/IN: serial serial 1 Feb 03 10:33:11 Dns atao hoe [1465]: Zone localhost / IN: serial serial 2 03 10 33:11:1465 Dns atao hoe [127]: Zone 1.in-addr.arpa/IN: serial serial 03 10 33 11:1465:255 Dns atao hoe [1]: Zone 03.in -addr.arpa/IN: feno serial 10 feb 33 11:1465:03 dns antsoina hoe [10]: ny faritra rehetra nampidirina feb 33 11:1465:XNUMX dns nantsoina [XNUMX]: nihazakazaka Soso-kevitra: Misy tsipika nolavina, ampiasaina -l asehoy amin'ny feno.

Fikirakirana fikirakirana napetraky ny BIND9

Amin'ny fomba hafa kely amin'ny configurement serivisy DNS ao amin'ny CentOS sy openSUSE, ao amin'ny Debian dia noforonina ao anaty lahatahiry ireo rakitra manaraka / sns / mamatotra:

faka @ dns: ~ # ls -l / etc / bind /
total 52 -rw-r - r-- 1 faka faka 2389 Jun 30 2015 bind.keys -rw-r - r-- 1 faka faka 237 Jun 30 2015 db.0 -rw-r - r-- 1 faka faka 271 Jun 30 2015 db.127 -rw-r - r-- 1 faka faka 237 Jun 30 2015 db.255 -rw-r - r-- 1 faka faka 353 Jun 30 2015 db.empty -rw- r - r-- 1 faka faka 270 Jun 30 2015 db.local -rw-r - r-- 1 faka faka 3048 Jun 30 2015 db.root -rw-r - r-- 1 faka mamehy 463 Jun 30 2015 nom.conf -rw-r - r-- 1 faka-fatorana 490 Jun 30 2015 nomena.conf.default-zones -rw-r - r-- 1 faka-fatorana 165 Jun 30 2015 nomena anarana.conf.local -rw -r - r-- 1 root bind 890 Feb 3 10:32 nomena anarana.conf.options -rw-r ----- 1 bind bind 77 Feb 3 10:32 rndc.key -rw-r - rn - faka faka 1 1317 30 Jun 2015 1918 zones.rfcXNUMX

Ireo rakitra rehetra etsy ambony dia ao anaty lahatsoratra tsotra. Raha te hahalala ny dikany sy ny atin'ny tsirairay amin'izy ireo isika dia afaka manao izany amin'ny alàlan'ny baiko Kely kokoa o saka, izay fanao tsara.

Antontan-taratasy miaraka

Ao amin'ny boky adiresy / usr / share / doc / bind9 hanana:

faka @ dns: ~ # ls -l / usr / share / doc / bind9
total 56 -rw-r - r-- 1 faka faka 5927 Jun 30 2015 zon'ny mpamorona -rw-r - r-- 1 faka faka 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 faka faka 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 faka faka 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 faka faka 30 Jun 2015 1 README.Debian. gz -rw-r - r-- 5840 faka faka 27 Jan 2014 XNUMX README.gz

Amin'ireo antontan-taratasy teo aloha dia hitantsika ireo fitaovana fandalinana be dia be izay amporisihanay hamaky ALOHA amin'ny fametrahana ny BIND, ary na dia talohan'ny fikarohana ao amin'ny Internet aza ny lahatsoratra mifandraika amin'ny BIND sy DNS amin'ny ankapobeny.. Hamaky ny atin'ny sasany amin'ireo fisie ireo izahay:

FAQs o Filaina ASked Qfiheverana momba ny BIND 9

  1. Fanontaniana fametrahana sy fametrahana - Fanontaniana momba ny fitambarana sy ny fametrahana
  2. Fanontaniana fanamafisana sy fananganana - Fanontaniana momba ny fanaingoana sy ny fanovana
  3. Fanontaniana momba ny asa - Fanontaniana momba ny Operation
  4. General Questions - Fanontaniana ankapobeny
  5. Fanontaniana manokana momba ny rafitra miasa - Fanontaniana manokana momba ny rafitra fiasa tsirairay
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

NEWS.Debian.gz

VAOVAO Debian milaza amintsika amin'ny famintinana fa ny masontsivana allow-query-cache y allow-recursion dia alefa amin'ny alàlan'ny alalana ho an'ny ACL tafiditra ao anaty BIND -naorina-in- 'localnets'sy'localhost'. Mampahafantatra antsika ihany koa fa ny fanovana natao dia natao mba tsy hahatonga ny mpizara cache ho manintona kokoa noho ny fanafihana iray Fandokoana avy amin'ny tambajotra ivelany.

Mba hijerena izay voasoratra ao amin'ny fehintsoratra teo aloha, raha avy amin'ny masinina amin'ny tambajotra mihitsy 192.168.10.0 / 24 izay ilay ao aminay ohatra, dia mangataka DNS amin'ny sehatra avy amin'ny linux.net izahay, ary miaraka amin'ny mpizara ihany koa dns.fromlinux.fan manatanteraka izahay rambony -f / var / log / syslog hahazo izao manaraka izao isika:

buzz @ sysadmin: ~ $ dig localhost
.... ;; FITSIPIHANA FOTOTRA :; EDNS: kinova: 0, saina:; udp: 4096 ;; FIZARANA FANONTANIANA :; localhost. AO ANATIN'NY ;; FIZARANA VALIN'NY: localhost. 604800 IN A 127.0.0.1 ;; FIZARANA AUTHORITY: localhost. 604800 IN NS localhost. ;; FIZARANA fanampiny: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: ~ $ dig avy amin'ny linux.net
....
;; FITSIPIHANA FOTOTRA :; EDNS: kinova: 0, saina:; udp: 4096 ;; FIZARANA FANONTANIANA :; desdelinux.net. AO ANATIN'NY
....
faka @ dns: ~ # tail -f / var / log / syslog ....
4 feb 13:04:31 dns antsoina hoe [1602]: lesoka (tambajotra tsy azo tratrarina) hamahana ny 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 Feb 4 13:04:31 hadisoana (tambajotra tsy azo tratrarina) hamahana ny 'desdelinux.net/A/IN': 1602: 2001: c503 :: 27: 2 # 30
....

Ny fivoahan'ny syslog lava kokoa noho ny fikarohana ireo mpizara root an'ny BIND. Mazava ho azy fa ilay rakitra /etc/resolv.conf ao amin'ny ekipa sysadmin.fromlinux.fan manondro ny DNS 192.168.10.5.

Avy amin'ny fampiharana ny baiko teo aloha dia afaka mamintina fehin-kevitra maromaro isika a priori:

  • Ny BIND dia namboarina ho default toy ny Cache Server tsy misy fampiasa ary tsy mila fanamboarana manaraka, ary mamaly ny fangatahana DNS ho an'ny localnets ary ny localhost
  • Recursion - Recursion no alefa ho an'ny localnets ary ny localhost
  • Tsy mbola mpizara lozisialy
  • Tsy toy ny CentOS, izay tsy maintsy nanambaranay ny masontsivana «Seranan-tsofina mihaino 53 {127.0.0.1; 192.168.10.5; }; » mihaino tsara ny fangatahana DNS amin'ny tambajotram-pifandraisana 192.168.10.5 DNS mihitsy, amin'ny Debian dia tsy ilaina izany satria manohana ny fangatahana DNS ho an'ny localnets ary ny localhost default. Avereno jerena ny atin'ny rakitra /etc/bind/named.conf.options ary ho hitan'izy ireo fa tsy misy fanambarana mihaino.
  • Ny fangatahana IPv4 sy IPv6 dia alefa

Raha amin'ny famakiana sy fandikana fotsiny - firaketana iray araka ny lazainay any Kiobà- ny arisiva NEWS.Debian.gz Nahavita fehin-kevitra mahaliana izahay izay mamela anay hahafantatra bebe kokoa momba ny filozofia Default Configuration an'ny ekipa Debian mikasika ny BIND, inona ireo lafiny mahaliana hafa azontsika fantarina amin'ny fanohizantsika ny famakiana ireo rakitra ao amin'ny Documentation miaraka..

README.Debian.gz

README.Debian mampahafantatra antsika -mba lafiny maro hafa- ny Fanitarana Security ho an'ny Domain Name System - Fanitarana fiarovana ny anaran'ny anaran'ny domain o DNSSEC, afaka; ary manamafy fa ny fanahafana default dia mety amin'ny ankamaroan'ny mpizara (mpizara ravina - mpizara ravina manondro ny ravin'ny hazo domains) tsy mila fidiran'ny mpampiasa.

  • DNSSEC araka ny Wikipedia: Ny Domain Name System Security Extensions (DNSSEC) dia andiam-pitsipiky ny Internet Engineering Task Force (IETF) hiantohana karazana fampahalalana nomen'ny rafitry ny anarana anarana nomena (DNS) ampiasaina amin'ny Internet Protocol (IP). Izy io dia andiana fanitarana amin'ny DNS izay manome ny mpanjifa DNS (na ny resolvers) miaraka amin'ny fanamarinana ny loharanom-baovao DNS, ny fandavana ny fisiany sy ny fahamendrehan'ny data, fa tsy ny fisian'ny na tsiambaratelo.

Ny momba azy Rafitra fanamafisana milaza amintsika fa ny fisie Static Configuration Files, ny Zone Files for the Root Servers, ary ny forward and Reverse Zone of the localhost ao izy ireo / sns / mamatotra.

Ny Directory Demon Working atao hoe es / var / cache / mamatotra ka raha misy rakitra miserana ateraky ny atao hoe toy ny tahiry izay anaovany toy ny Slave Server, dia voasoratra ao amin'ny File System / var, izay toerana misy azy ireo.

Tsy toy ny kinova BIND for Debian teo aloha, ilay fisie nom.conf ary ny db. * natolotra, izy ireo dia nantsoina hoe fisie fikirakirana. Amin'izany fomba izany raha mila DNS Server izay miasa indrindra amin'ny Cache Server isika ary tsy manam-pahefana ho an'ny olon-kafa izany, dia azontsika ampiasaina izy io rehefa apetraka ary hamboarina ho lasa default.

Raha mila mampihatra DNS manam-pahefana ianao dia manome sosokevitra azy ireo ny hametraka ao anaty lahatahiry mitovy ireo rakitra ao amin'ny Master Zones / sns / mamatotra. Raha ny fahasarotan'ny faritra izay ny atao hoe dia hitaky ny manam-pahefana, asaina mamorona rafitra subdirectory ianao, manondro ireo rakitra zona ao anaty rakitra tanteraka nom.conf.

Izay rakitra zona misy ny atao hoe manao toy ny Slave Server dia tsy maintsy hita ao / var / cache / mamatotra.

Ny Zona Files miatrika fanavaozana Dynamic amin'ny DHCP na ny baiko nsupdate, tokony hotehirizina ao / var / lib / mamatotra.

Raha mampiasa ny rafitra miasa apparmor, ny profil napetraka dia tsy miasa afa-tsy amin'ny fametahana BIND default. Ny fiovana manaraka amin'ny fikirakirana ny atao hoe Mety hitaky fanovana ny mombamomba ny apparmor izy ireo. nitsidika https://wiki.ubuntu.com/DebuggingApparmor alohan'ny hamenoana endrika miampanga a bibikely amin'io serivisy io.

Misy olana maromaro mifandraika amin'ny fihazakazahana Debian BIND ao amin'ny Croot Cage - fonja chroot. Tsidiho ny http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html raha mila fanazavana fanampiny.

Fampahalalana hafa

olona atao hoe, olona atao hoe.conf, olona atao hoe-checkconf, lehilahy atao-checkzone, lehilahy rndc, sy ny sisa

faka @ dns: ~ # nomena anarana -v
Fatorana 9.9.5-9 + deb8u1-Debian (Dikan-teny fanohanana maharitra)

faka @ dns: ~ # nomena anarana -V
Fatorana 9.9.5-9 + deb8u1-Debian (Dikan-teny fanohanana maharitra) namboarina tamin'ny fanaovana amin'ny '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-bigfile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-ketat-aliasing -fno-Delete-null-pointer-cheques -DDIG_SIGCHASE -O8 'natambatry ny GCC 50 amin'ny alàlan'ny kinova OpenSSL : OpenSSL 6k 2 Jan 4.9.2 mampiasa version libxml1.0.1: 8

faka @ dns: ~ # ps -e | grep antsoina hoe
  408? 00:00:00 voatondro

faka @ dns: ~ # ps -e | mamatotra grep
  339? 00:00:00 rpcbind

faka @ dns: ~ # ps -e | grep bind9
faka @ dns: ~ #

faka @ dns: ~ # ls / var / run / voatondro /
session.pid session.key  
faka @ dns: ~ # ls -l /var/run/named/named.pid 
-Rw-r - r-- 1 fatorana mamatotra 4 Feb 4 13:20 /var/run/named/named.pid

faka @ dns: ~ # rndc status
kinova: 9.9.5-9 + deb8u1-Debian CPUs hita: kofehy mpiasa 9: mpihaino UDP 8 isaky ny interface: faritra 50 isa: ambaratonga debug 1: 1 xfers mandeha: 1 xfers nahemotra: 100 fanontanina soa no mandeha: 0 ny fisoratana anarana fangatahana dia TSY mpanjifa recursive: 0/0/0 tcp mpanjifa: efa vonona ny mpizara 0/0
  • Tsy azo lavina ny maha-zava-dehibe ny fikajiana ny Documentation napetraka miaraka amin'ny fonosana BIND9 alohan'ny zavatra hafa rehetra.

bind9-doc

root @ dns: ~ # aptitude mametraka rohy bind9-doc2
faka @ dns: ~ # dpkg -L bind9-doc

fonosana bind9-doc Mametraka, ankoatry ny fampahalalana mahasoa hafa, ny BIND 9. Administrator Reference Manual.

faka @ dns: ~ rakitra # link2: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administrator Reference Manual Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Manantena izahay fa faly mamaky azy io ianao.

  • Raha tsy miala ao an-trano isika dia manana antontan-taratasy ofisialy be dia be momba ny famatorana sy ny serivisy DNS amin'ny ankapobeny.

Izahay dia manamboatra ny Famatorana amin'ny fomba Debian

/etc/bind/named.conf "ny talen-tsekoly"

faka @ dns: ~ # nano /etc/bind/named.conf
// Ity no rakitra fikirakirana voalohany ho an'ny mpizara BIND DNS voalaza.
//
// Azafady vakio /usr/share/doc/bind9/README.Debian.gz raha mila fanazavana momba ny
// firafitry ny fisie fikirakirana BIND ao Debian, * ALOHA * no ampiasanao
// ity rakitra fikirakirana ity.
//
// Raha manampy faritra fotsiny ianao dia ataovy izany ao amin'ny /etc/bind/named.conf.local

ampidiro ny "/etc/bind/named.conf.options";
ampidiro ny "/etc/bind/named.conf.local";
ampidiro ny "/etc/bind/named.conf.default-zones";

Mila dikanteny ve ny lohateny misy hevitra?

/etc/bind/named.conf.options

faka @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

faka @ dns: ~ # nano /etc/bind/named.conf.options
safidy {lahatahiry "/ var / cache / bind"; // Raha misy firewall eo anelanelanao sy ny nameservers tianao // hiresahanao dia mety mila manamboatra firewall ianao mba hahafahan'ny maro port / miresaka. Jereo http://www.kb.cert.org/vuls/id/800113 // Raha nanome adiresy IP iray na maromaro ny ISP anao ho an'ny nameservers stable, dia mety te hampiasa azy ireo ho mpandefa ianao. // Uncomment ny sakana manaraka, ary ampidiro ny adiresy manolo // ny toeran'ny rehetra-0. // forwarders {// 0.0.0.0; //}; // =________________________________________________________ ==== $ // Raha toa ka mametaka hafatra diso momba ny root root efa tapitra ny BIND, // mila manavao ny lakilanao ianao. Jereo ny https://www.isc.org/bind-keys // ==== =================================== $

    // Tsy mila DNSSEC izahay
        dnssec-mamela tsia;
        //auto-validation dnssec;

        auth-nxdomain no; # mifanaraka amin'ny RFC1035

 // Tsy mila mihaino adiresy IPv6 isika
        // mihaino-on-v6 {misy; };
    mihaino-on-v6 {tsy misy; };

 // Ho an'ny fanamarinana avy amin'ny localhost sy sysadmin
    // through dig desdelinux.fan axfr // Tsy manana DNS Slave izahay ... mandraka ankehitriny
 mamela-hamindra {localhost; 192.168.10.1; };
};

faka @ dns: ~ # antsoina-checkconf 
faka @ dns: ~ #

/etc/bind/named.conf.local

Ao amin'ny lohatenin'ity rakitra ity dia manome soso-kevitra izy ireo hampidirina ireo Zona voalaza ao amin'ny RFC-1918 voafaritra ao anaty rakitra /etc/bind/zones.rfc1918. Ny fampidirana ireo faritra ireo eo an-toerana dia manome fa ny fangatahana rehetra momba azy ireo dia tsy mivoaka ivelan'ny tambajotra eo an-toerana mankany amin'ireo mpizara root, izay misy tombony roa lehibe:

  • Vahaolana haingana kokoa ho an'ny mpampiasa eo an-toerana
  • Tsy mamorona fifamoivoizana tsy ilaina - na sandoka - amin'ny mpizara root.

Izaho manokana dia tsy manana fifandraisana Internet hitsapana ny Recursion na ny Forwarding. Na izany aza, ary satria tsy nofoananay ny rakitra Recursion ao amin'ilay rakitra atao hoe.conf.options -tsy azo atao ny mamerina izany; - azontsika atao ny mampiditra ireo faritra voalaza etsy ambony sy ireo hafa izay hazavaiko etsy ambany.

Rehefa mametraka ny BIND 9.9.7 amin'ny FreeBSD 10.0 Operating System, izay misy ihany koa-ary misy koa- Free Software, ny rakitra fikirakirana /usr/local/etc/namedb/named.conf.sample mirakitra faritra maromaro izay manome soso-kevitra ny hanompo eo an-toerana mba hahazo koa ireo tombony voalaza etsy ambony.

Mba tsy hanovana ny fanamboarana BIND tany am-boalohany tany Debian, dia soso-kevitra izahay ny hamorona ilay rakitra /etc/bind/zones.rfcFreeBSD ary ampidiro ao amin'ny /etc/bind/named.conf.local miaraka amin'ny atiny voalaza etsy ambany, ary miaraka amin'ireo làlana - lalana amin'ny fisie efa namboarina tamin'ny Debian:

faka @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Shared Address Space (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC 3927, 5735 ary 6303)
faritra "254.169.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// Fanendrena protokol IETF (RFC 5735 sy 5736)
faritra "0.0.192.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// TEST-NET- [1-3] ho an'ny Documentation (RFC 5735, 5737 ary 6303)
faritra "2.0.192.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "100.51.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "113.0.203.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 ohatra isan-karazany ho an'ny antontan-taratasy (RFC 3849 sy 6303)
faritra "8.bd0.1.0.0.2.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// Domain Names for Documentation and Testing (BCP 32)
zone "test" {type master; fisie "/etc/bind/db.empty"; }; faritra "ohatra" {type master; fisie "/etc/bind/db.empty"; }; faritra "tsy mety" {type master; fisie "/etc/bind/db.empty"; }; faritra "ohatra.com" {type master; fisie "/etc/bind/db.empty"; }; faritra "example.net" {type master; fisie "/etc/bind/db.empty"; }; faritra "example.org" {type master; fisie "/etc/bind/db.empty"; };

// Router Benchmark Testing (RFC 2544 sy 5735)
faritra "18.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "19.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IANA Reservation - Old Class E Space (RFC 5735)
faritra "240.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "241.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "242.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "243.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "244.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "245.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "246.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "247.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "248.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "249.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "250.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "251.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "252.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "253.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "254.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Adiresy tsy voatendry (RFC 4291)
faritra "1.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "3.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "4.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "5.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "6.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "7.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "8.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "a.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "b.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "c.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "d.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "e.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "0.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "1.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "2.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "3.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "4.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "5.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "6.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "7.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "8.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "afip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "bfip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "0.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "1.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "2.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "3.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "4.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "5.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "6.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "7.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 sy 6303)
faritra "cfip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "dfip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Link Local (RFC 4291 sy 6303)
faritra "8.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "aefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "befip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Adiresy toerana-eo an-toerana mihena (RFC 3879 sy 6303)
faritra "cefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "defip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "eefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "fefip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IP6.INT dia nesorina (RFC 4159)
faritra "ip6.int" {type master; fisie "/etc/bind/db.empty"; };

Na dia nesorinay aza ny mety hihainoana ny fangatahana IPv6 amin'ny ohatra asehonay, dia ilaina ny mampiditra ireo faritra IPv6 ao anaty fisie teo aloha ho an'ireo izay mila izany.

Ny atiny farany an'ny /etc/bind/named.conf.local es:

faka @ dns: ~ # nano /etc/bind/named.conf.local
// // Ataovy eto an-toerana ny fanahafana eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha tsy ampiasaina ao amin'ny // fikambanana misy anao izy ireo
ampidiro ny "/etc/bind/zones.rfc1918"; ampidiro ny "/etc/bind/zones.rfcFreeBSD";

// Fanambarana ny anarana, ny karazany, ny toerana ary ny fahazoan-dàlana hanavao
// an'ny DNS Records Zones // Ireo faritra roa dia MASTERS
faritra "desdelinux.fan" {
 karazana tompo;
 fisie "/var/lib/bind/db.desdelinux.fan";
};

faritra "10.168.192.in-addr.arpa" {
 karazana tompo;
 file "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

faka @ dns: ~ # voafantina-checkconf faka @ dns: ~ #

Mamorona ny fisie isaky ny Zone izahay

Ny atin'ny rakitra ao amin'ny faritra tsirairay dia azo adika ara-bakiteny avy amin'ny lahatsoratra «DNS sy DHCP ao amin'ny CentOS 7«, Raha mbola mitandrina tsara isika hanova ny lahatahiry mankany / var / lib / mamatotra:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, natokana ho an'ny rindrambaiko maimaimpoana ny bilaoginao"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 AO amin'ny PTR mail.fromlinux.fan.

Izahay dia manamarina ny syntax an'ny faritra tsirairay

root @ dns: ~ # nomena anarana-checkzone avy amin'ny linux.fan / var / lib / bind / db. avy amin'ny linux.fan 
faritra avy amin'ny linux.fan/IN: feno serial 1 OK

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
faritra 10.168.192.in-addr.arpa/IN: feno serial 1 OK

Zahao ny toe-javatra fatorana BIND

faka @ dns: ~ # nomena-checkconf -zp
  • Manaraka ny fomba fanovana ny nom.conf Araka ny filànay sy ny fanamarinana ary hamorona rakitra zona tsirairay ary zahao izany, misalasala izahay fa tsy maintsy hiatrika olana goavana amin'ny fikirakirana izahay. Amin'ny farany dia tsapantsika fa kilalao zazalahy io, miaraka amina foto-kevitra maro sy sintom-pitabatabana fussy,

Namerina valiny mahafa-po ny fanamarinana, noho izany dia afaka mamerina ny fatorana isika - atao hoe.

Averinay indray ny Fatorana ary zahao ny toetrany

[root @ dns ~] # systemctl restart bind9.service
[root @ dns ~] # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Loaded: entana (/lib/systemd/system/bind9.service; alefa) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Active: mavitrika (mandeha) hatramin'ny Sun 2017-02-05 07:45:03 EST; 5s lasa izay Docs: man: named (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1350 (nomena anarana) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / antsoina -f -u bind Feb 05 07:45:03 Dns atao hoe [1350]: Zone 1.f.ip6.arpa/IN: serial serial 1 Feb 05 07:45:03 Dns named [1350]: zone afip6.arpa/IN: feno serial 1 Feb 05 07:45:03 Dns atao hoe [1350]: Zone localhost / IN: serial serial 2 Feb 05 07:45:03 Dns atao hoe [1350]: Zone test / IN: feno serial 1 Feb 05 07:45:03 Dns atao hoe [1350]: Zone ohatra / IN: serial serial 1 Feb 05 07:45:03 Dns atao hoe [1350]: Zone 5.efip6.arpa/IN: entana serial 1 Feb 05 07:45:03 dns atao hoe [1350]: zone bfip6.arpa/IN: feno serial 1 Feb 05 07:45:03 dns antsoina hoe [1350]: zone ip6.int/IN: serial serial 1 Feb 05 07:45:03 Dns atao hoe [1350]: ny faritra rehetra dia nampiditra 05 feb 07:45:03 Nomery anarana [1350]: mihazakazaka

Raha mahazo karazana lesoka isika amin'ny fivoahan'ny baiko farany dia tsy maintsy averintsika indray ilay izy anarana.service ary zahao ny sata. Raha nanjavona ireo lesoka dia nanomboka tsara ny serivisy. Raha tsy izany dia tsy maintsy atao ny manadihady tsara ny fisie namboarina sy noforonina rehetra ary avereno ny fomba fiasa.

taratasim-bola

Ireo fizahana dia azo alefa amin'ny mpizara iray ihany na amin'ny masinina mifandray amin'ny LAN. Aleonay manao azy ireo amin'ny ekipa sysadmin.fromlinux.fan Izahay dia nanome alalana mazava ny hanao Famindrana Zone. Ny fisie /etc/resolv.conf amin'ity ekipa ity dia ireto manaraka ireto:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Novokarin'ny fikarohana NetworkManager avy amin'ny linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ mihady avy amin'ny linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; Safidy manerantany: + cmd avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 avy amin'ny linux.fan. 10800 IN NS dns.fromlinux.fan. avy amin'ny linux.fan. 10800 IN MX 10 mail.fromlinux.fan. avy amin'ny linux.fan. 10800 IN TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaim-poana" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Hatramin'ny 192.168.10.1 avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; REHE: Masoandro 05 feb 07:49:01 EST 2017
;; XFR habe: firaketana 13 (hafatra 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; Safidy manerantany: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; REHE: Masoandro 05 feb 07:49:47 EST 2017
;; XFR habe: firaketana 11 (hafatra 1, bytes 333)

buzz @ sysadmin: ~ $ dig IN SOA avy amin'ny linux.fan
buzz @ sysadmin: ~ $ dig IN MX avy amin'ny linux.fan buzz @ sysadmin: ~ $ dig IN TXT avy amin'ny linux.fan

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinux.fan manana adiresy 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan manana adiresy 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa anaran-tserasera pointer mail.fromlinux.fan.

… Ary ny fanamarinana hafa ilainay.

Mametraka sy manamboatra DHCP izahay

Ao amin'ny Debian, ny serivisy DHCP dia omen'ny fonosana isc-dhcp-lohamilina:

root @ dns: ~ # fitadiavana fahaiza-manao isc-dhcp
I isc-dhcp-client - client DHCP amin'ny fahazoana mandeha ho azy ny adiresy IP p isc-dhcp-client-dbg - mpizara ISC DHCP ho an'ny adiresy IP adiresy automatique (debug client) I isc-dhcp-mahazatra - fisie mahazatra ampiasain'ny rehetra fonosana isc-dhcp p isc-dhcp-dbg - mpizara ISC DHCP ho an'ny adiresy adiresy IP mandeha ho azy (mari-pahaizana debuging p isc-dhcp-dev - API amin'ny fidirana sy fanovana ny mpizara DHCP sy ny fanjakana mpanjifa p isc-dhcp-relay - fampitàna ISC DHCP daemon p isc-dhcp-relay-dbg - mpizara ISC DHCP ho an'ny adiresy adiresy IP mandeha ho azy (debug debay) p isc-dhcp-server - mpizara ISC DHCP ho an'ny adiresy IP adiresy p isc-dhcp-server-dbg - mpizara ISC DHCP ho an'ny fanendrena adiresy IP mandeha ho azy (debug server) p isc-dhcp-server-ldap - mpizara DHCP izay mampiasa LDAP ho backend

root @ dns: ~ # aptitude mametraka isc-dhcp-server

Aorian'ny fametrahana ny fonosana, ny -omnipresent- systemd mitaraina fa tsy afaka manomboka ny serivisy. Ao amin'ny Debian, mila manambara mazava momba ny tambajotram-pifandraisana inona no hampiarahany ny adiresy IP sy hamaly ny fangatahana, ny isc-dhcp-lohamilina:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Amin'ny interface inona avy no tokony asain'ny mpizara DHCP (dhcpd) hangataka ny DHCP? # Saraho ny interface maromaro miaraka amin'ny habaka, ohatra "eth0 eth1".
INTERFACES = "eth0"

Antontan-taratasy napetraka

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
total 44 -rw-r - r-- 1 faka faka 1235 Dec 14 2014 zon'ny mpamorona -rw-r - r-- 1 faka faka 26031 Feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 faka faka 4096 feb 5 08:10 ohatra -rw-r - r-- 1 faka faka 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 faka faka 1099 Dec 14 2014 README.Debian

TSIG key "dhcp-key"

Torohevitra ny famoronana lakile TSIG o sonian'ny fifampiraharahana - Tfanodinkodinana Sigtoetra, ho fanamarinana ireo fanavaozana DNS mavitrika avy amin'ny DHCP. Araka ny hitantsika tamin'ny lahatsoratra teo aloha «DNS sy DHCP ao amin'ny CentOS 7«, Heverinay fa tsy tena ilaina ny famoronana ny lakile, indrindra rehefa apetraka amin'ny seriver iray ny serivisy roa. Na izany aza, manolotra ny fomba ankapobeny izahay ho an'ny taranany mandeha ho azy:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. +157 + 11088

faka @ dns: ~ # saka Kdhcp-key. +157 + 11088.fahafatesana 
Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Noforonina: 20170205121618 Mamoaka: 20170205121618 Akory: 20170205121618

faka @ dns: ~ # nano dhcp.key
key dhcp-key {
        algorithm hmac-md5;
        miafina "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 Feb 4 11:47 / etc / bind / rndc .key
faka @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 faka faka 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Fanavaozana ny faritra BIND using the dhcp-key

faka @ dns: ~ # nano /etc/bind/named.conf.local
// // Ataovy eto ny toerana misy anao eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha tsy ampiasaina ao amin'ny // fikambanana misy anao "/etc/bind/zones.rfc1918"; ampidiro ny "/etc/bind/zones.rfcFreeBSD"; ampidiro ny "/etc/bind/dhcp.key"; // Fanambarana ny anarana, ny karazany, ny toerana ary ny fahazoan-dàlana fanavaozana // an'ny Zona DNS Records // Ireo faritra roa ireo dia faritra MASTER "desdelinux.fan" {type master; fisie "/var/lib/bind/db.desdelinux.fan";
 avelao-hanavao {key dhcp-key; };
}; faritra "10.168.192.in-addr.arpa" {type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa";
 avelao-hanavao {key dhcp-key; };
};
faka @ dns: ~ # antsoina-checkconf 
faka @ dns: ~ #

Manamboatra ny isc-dhcp-server izahay

faka @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
faka @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-fanavaozana-style interim; ddns-fanavaozana amin'ny; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa; manam-pahefana; safidy ip-mandroso eny; safidy domain-anarana "desdelinux.fan"; ampidiro ny "/etc/dhcp/dhcp.key"; faritra avy amin'ny linux.fan. {primér 127.0.0.1; lakile dhcp-key; } faritra 10.168.192.in-addr.arpa. {primér 127.0.0.1; lakile dhcp-key; } redlocal nizara tambajotra nizara {subnet 192.168.10.0 netmask 255.255.255.0 {router ny safidy 192.168.10.1; safidy subnet-sarontava 255.255.255.0; safidy fandefasana-adiresy 192.168.10.255; safidy domain-name-servers 192.168.10.5; safidy netbios-name-servers 192.168.10.5; isan-karazany 192.168.10.30 192.168.10.250; }} # FARANY dhcpd.conf

Izahay dia manamarina ny fisie dhcpd.conf

faka @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Zo rehetra voatokana. Ho fampahalalana, tsidiho azafady https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

Mamerina ny famatorana izahay ary manomboka ny mpizara isc-dhcp-server

root @ dns: ~ # systemctl restart bind9.service 
root @ dns: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl manomboka isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: mpizara DHCP Loaded: utaina (/etc/init.d/isc-dhcp-server) Mavitrika: miasa (mandeha) nanomboka ny Sun 2017-02-05 08:41:45 EST; 6s lasa izay Process: 2039 ExecStop = / etc / init.d / isc-dhcp-server fijanonana (kaody = exited, status = 0 / FAHOMBIAZANA) Process: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kaody = exited, status = 0 / FAHOMBIAZANA) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Leasing 0 nanoratra ho an'ny leases. Feb 05 08:41:43 dns dhcpd [2057]: Serivisy fanombohana mpizara. Feb 05 08:41:45 dns isc-dhcp-server [2049]: Manomboka ny mpizara ISC DHCP: dhcpd.

Fanamarinana miaraka amin'ny mpanjifa

Nanomboka mpanjifa tamin'ny rafitra fiasa Windows 7 izahay, miaraka amin'ny anarana «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.fromlinux.fan manana adiresy 192.168.10.30

buzz @ sysadmin: ~ $ mihady txt lager.fromlinux.fan

Ovainay ho "fito" ny anaran'io mpanjifa io ary hamerenantsika ny mpanjifa

buzz @ sysadmin: ~ $ host lager
;; nilatsaka ny fifandraisana; tsy nisy mpizara tratra tratra

Buzz@sysadmin: ~ $ mpampiantrano fito
fito.fromlinux.fan manana adiresy 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa anaran-tserasera pointer fito.fromlinux.fan.

buzz @ sysadmin: ~ $ mihady txt fito.fromlinux.fan

Nomentsinay anarana hoe "win7" ny client Windows 7

buzz @ sysadmin: ~ $ mpampiantrano fito
;; nilatsaka ny fifandraisana; tsy nisy mpizara tratra tratra

buzz @ sysadmin: ~ $ host win7
win7.fromlinux.fan manana adiresy 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa anaran-tserasera pointer win7.fromlinux.fan.

buzz @ sysadmin: ~ $ mihady txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> amin'ny txt win7.fromlinux.fan ;; safidy eran-tany: + cmd ;; Nahazo valiny: ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 11218 ;; saina: qr aa rd ra; QUERY: 1, VALINY: 1, FAHEFANA: 1, FANAMPINY: 2 ;; FITSIPIHANA FOTOTRA :; EDNS: kinova: 0, saina:; udp: 4096 ;; FIZARANA FANONTANIANA :; win7.fromlinux.fan. IN TXT ;; FIZARANA VALINY: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; SECTION AUTHORITY: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; FIZARANA fanampiny: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Fotoana fangatahana: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; RAHOVIANA: Masoandro 05 feb 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: ~ $ mihady avy amin'ny linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; Safidy manerantany: + cmd avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 avy amin'ny linux.fan. 10800 IN NS dns.fromlinux.fan. avy amin'ny linux.fan. 10800 IN MX 10 mail.fromlinux.fan. avy amin'ny linux.fan. 10800 IN TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaim-poana" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN A 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 IN A 192.168.10.30
avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Fotoana fangatahana: 2 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; RAHOVIANA: Masoandro 05 feb 09:15:13 EST 2017 ;; XFR habe: firaketana 15 (hafatra 1, bytes 453)

Ao amin'ny vokatra etsy ambony, nasongadinay ny sahy ny TTL -o segondra- ho an'ireo solosaina misy adiresy IP nomen'ny serivisy DHCP, ireo izay manana fanambarana mazava momba ny TTL 3600 nomen'ny DHCP. Ny IP raikitra dia tarihin'ny $ TTL 3H -3 ora = 10800 segondra- nambara tamin'ny firaketana SOA isaky ny rakitra zona.

Azon'izy ireo atao ny manamarina ny faritra miverina amin'ny fomba mitovy.

[root @ dns ~] # mihady 10.168.192.in-addr.arpa axfr

Ny baiko mahaliana hafa dia:

[root @ dns ~] # named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ampio desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 ampio LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 ampio LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 avy amin'ny LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 ampio amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 avy amin'ny LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 ampio desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ampio fito.fromlinux.fan. 3600 IN A 192.168.10.30 ampio fito.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 avy amin'ny fito.fromlinux.fan. 3600 IN A 192.168.10.30 ampio amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 avy amin'ny fito.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 avy amin'ny desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 ampio amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ampio win7.fromlinux.fan. 3600 IN A 192.168.10.30 ampio win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
manomboka amin'ny 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ampio 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 ampio 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. manomboka amin'ny 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 of 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. ampio 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ampio 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 ampio 30.10.168.192.in-addr.arpa. 3600 IN PTR fito.fromlinux.fan. manomboka amin'ny 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 of 30.10.168.192.in-addr.arpa. 3600 IN PTR fito.fromlinux.fan. ampio 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ampio 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 ampio 30.10.168.192.in-addr.arpa. 3600 IN PTR mandresy7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Fanovana ny rakitra Zones

Aorian'ny fidiran'ny DHCP ny lalao fanavaozana mavitrika ireo rakitra faritra BIND, raha mila manova tanana ny rakitra zona isika dia tsy maintsy manatanteraka ity fomba manaraka ity isika fa tsy alohan'ny hahafantarana bebe kokoa momba ny fiasan'ilay faritra. fampiasana rndc -lehilahy rndc- ho an'ny fifehezana atao hoe.

  • rndc mangatsiaka [faritra [kilasy [fijerena]]], mampiato ny fanavaozana mavitrika ny faritra. Raha tsy voatondro ny iray dia hihemotra daholo. Ny baiko dia mamela ny fanovana amin'ny tanana ny faritra mangatsiaka na ny faritra rehetra. Izay fanavaozana mavitrika dia holavina raha tsy mangatsiaka.
  • rndc mitsonika [faritra [kilasy [jery]]], mamela ny fanavaozana mavitrika amin'ny faritra efa nivaingana. Ny server DNS dia mamerina ny rakitra zona amin'ny kapila, ary ny fanavaozana mavitrika dia averina averina rehefa vita ny famerenana.

Tokony hisy ny fitandremana rehefa manova rakitra zona amin'ny tanana isika? Mitovy amin'ny namoronantsika azy, tsy hadinonay ny nampitombo ny isa serial tamin'ny 1 na serial alohan'ny hitehirizanao ny rakitra amin'ny fanovana farany.

Manala ny hatsiaka izahay

Satria hanao fanovana amin'ny Faritra Mandrosoa sy Miverina isika rehefa mandeha ny DNS sy ny DHCP, ny zavatra mahasalama indrindra dia ny manala ny faritra DNS:

[root @ dns ~] Freeze # rndc

FARITRY NY fromlinux.fan misy ireto firaketana ireto:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
$ ORIGIN. $ TTL 10800; Adiny 3 avy amin'ny linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8; serial
                                86400; mamelombelona (1 andro) 3600; andramo indray (adiny 1) 604800; lany daty (1 herinandro) 10800; farafaharatsiny (adiny 3)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaimpoana" $ ORIGIN fromlinux.fan. ad-dc To 192.168.10.3 blog To 192.168.10.7 dns To 192.168.10.5 fileserver To 192.168.10.4 ftpserver To 192.168.10.8 mail To 192.168.10.9 proxyweb To 192.168.10.6 sysadmin To 192.168.10.1 $ TTL 3600; 1 ora win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Andao ampio ny mpizara «shorewall»Miaraka amin'ny IP 192.168.10.10:

faka @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ ORIGIN. $ TTL 10800; Adiny 3 avy amin'ny linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9; serial
                86400; mamelombelona (1 andro) 3600; andramo indray (adiny 1) 604800; lany daty (1 herinandro) 10800; farafaharatsiny (adiny 3)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaimpoana" $ ORIGIN fromlinux.fan. d-dc mankany amin'ny 192.168.10.3 bilaogy mankany amin'ny 192.168.10.7 dns mankany amin'ny 192.168.10.5 fileserver mankany amin'ny 192.168.10.4 ftpserver mankany amin'ny 192.168.10.8 mail To 192.168.10.9 proxyweb mankany 192.168.10.6
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 ora win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Tokony hanova ny faritra avadika koa isika:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIGIN. $ TTL 10800; 3 ora 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; serial
                                86400; mamelombelona (1 andro) 3600; andramo indray (adiny 1) 604800; lany daty (1 herinandro) 10800; farafaharatsiny (adiny 3)) NS dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 ora 30 PTR mandresy.fromlinux.fan. $ TTL 7; 10800 ora 3 PTR fileserver.fromlinux.fan. 4 PTR dns.fromlinux.fan. 5 PTR proxyweb.desdelinux.fan. Blog PTR 6.desdelinux.fan. 7 PTR ftpserver.fromlinux.fan. 8 PTR mail.fromlinux.fan.
10 PTR morontsiraka.fromlinux.fan.

Izahay dia manao defrost ary mamerina manamboatra ny faritra

[faka @ dns ~] # rndc mitsonika

faka @ dns: ~ # journalctl -f
- Manomboka amin'ny Sun 2017-02-05 06:27:10 EST. - 05 Feb 12:00:29 Dns antsoina hoe [1996]: nahazo fibaikoana fantsona fanaraha-maso 'thaw' Feb 05 12:00:29 dns antsoina hoe [1996]: fanalefahana ny faritra rehetra: fahombiazana 05 feb feb. 12]: zone 00.in-addr.arpa/IN: lany daty ny rakitra journal: manala ny fisie journal 29 feb 1996:10.168.192:05 nns [12]: zone 00.in-addr.arpa/ IN: feno serial 29 Feb 1996 10.168.192:7:05 dns atao hoe [12]: zone desdelinux.fan/IN: lany daty ny rakitra journal: manala ny fisie journal 00 feb 29:1996:05 dns mitondra ny anarana hoe [12]: zone desdelinux .fan / IN: mitondra serial 00

buzz @ sysadmin: ~ $ host shorewall
shorewall.fromlinux.fan manana adiresy 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa anaran-tserasera pointer shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ mihady avy amin'ny linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

faka @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 Dns atao hoe [1996]: client 192.168.10.1 # 37835 (desdelinux.fan): famindrana ny 'desdelinux.fan/IN': nanomboka ny AXFR ny 05 feb 12:03:05 [1996]: client 192.168.10.1 # 37835 (desdelinux.fan): famindrana ny 'desdelinux.fan/IN': nifarana ny AXFR ny 05 feb 12:03:20 dns nomena anarana [1996]: client 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): famindrana ny '05 .12.in-addr.arpa / IN ': nanomboka ny AXFR ny 03 feb 20:1996:192.168.10.1 Dns nantsoina hoe [46905]: client 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): famindrana ny 'XNUMX .XNUMX.in-addr.arpa / IN ': nifarana ny AXFR

famintinana

Hatreto dia manana mpizara Caché DNS miasa izahay, izay manohana ny Recursion, izay manam-pahefana ho an'ny faritra fromlinux.fan, ary ahafahan'ny DHCP manavao ny Forward and Reverse Zones miaraka amin'ny anaran'ny solosaina sy IP omeny.

Ity lahatsoratra ity sy ireo roa teo aloha «DNS sy DHCP ao amin'ny openSUSE 13.2 'Harlequin'"sy"DNS sy DHCP ao amin'ny CentOS 7»Iray amin'ny lafiny iray. Ho hitanao ny hevitra ankapobeny momba ny DNS sy ny DHCP, ary ny mombamomba ny fizarana tsirairay amin'izy ireo. Izy ireo dia a Fandraisana amin'ny lohahevitra, ary fototry ny fivoarana sarotra kokoa.

Tsy hisalasala izahay hanitrikitrika - indray mandeha indray - ny maha-zava-dehibe ny famakiana ireo antontan-taratasy ara-teknika izay apetrakao amin'ny alàlan'ny fonosana tsirairay, ALOHA ny fametrahana ny antsipiriany. Lazainay avy amin'ny zavatra niainantsika manokana izany.

Fanaterana manaraka

Mety ho "Microsoft® Active Directory + BIND" io


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

23 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   androngo dia hoy izy:

    Ampahany iray amin'ny lesona nampitondrainao ny mpiara-miombon'antoka aminao, tsy fantatro hoe avy aiza ny fahafaha-manao antsipirihany sy ny filaharana avy amin'ny lohahevitra sarotra toa izany.

    Miarahaba anao indrindra, voninahitra afaka mamaky anao

  2.   Bafo dia hoy izy:

    Tokony holazaiko aminao fa ny fampianarana ampamoakao dia ny HOSTIA, tiako izy ireo.
    Miandry ny toko manaraka anao foana aho.
    Rehefa vita izany dia hataonao ao anaty pdf ve? Izy io dia antontan-taratasy izay raha ny hevitro dia tena sarobidy dia mendrika hotehirizina tsara.
    Misaotra betsaka ary arahabaona lehibe.
    Bafo.

  3.   Federico dia hoy izy:

    Bafo: Misaotra betsaka tamin'ny fanombatombanana sy hevitra nataonao. Ny valiny tsara indrindra amin'ny fotoana, asa ary ezaka izay atokako ho an'ny mpampianatra tsirairay dia ny fanehoan-kevitra. Na tsara na ratsy io, fa io no famantarana fa tsy voamariky ny olona. Heveriko fa betsaka ny mpamaky misintona sy manangona fotsiny, na manoritra izany. Saingy azoko atao ny mieritreritra fa arakaraka ny isan'ny fitsidihana. Mampalahelo fa tsy dia be ny fanehoan-kevitra, na dia fantatro aza fa ireo olana hiatrehako dia tena ilaina ho an'i Sysadmins. Miarahaba anao koa ary miandry anao aho amin'ny lahatsoratra manaraka.

  4.   Federico dia hoy izy:

    Kadiry: Misaotra anao noho ny fanombatombanana marina nataoko izay tsy hohadinoiko foana.

  5.   artus dia hoy izy:

    Ahoana ny fanefitra raha manana interface interface roa aho amin'ny tranga fatorana
    Misaotra sy miarahaba anao amin'ny fitaovana.

  6.   Federico dia hoy izy:

    Artus: Misaotra anao tamin'ny hevitrao sy arahaba anao.
    Ny valin'ny fanontanianao dia mendrika lahatsoratra hafa momba ny fampiasana ny Views - Views amin'ny Fatorana.

    Raha manana Zone Delegated ianao eo ambanin'ny andraikitrao, ary te hanana BIND tokana ianao hanatrehana ny fangatahana anatiny avy amin'ny LAN-nao sy ny fangatahana ivelany avy amin'ny Internet -amin'ny BIND arovan'ny Firewall mazava ho azy- dia asaina mampiasa ilay Views.

    Ny Views, ohatra, dia mamela anao hanolotra configurement ho an'ny SME Network anao ary iray hafa ho an'ny Internet. Rehefa tsy mampifangaro mazava tsara ny fomba fijery misy antsika izahay dia mamorona tokana iray mampiseho ny solosaina rehetra manatona azy ny BIND.

    Amin'ny fampiasana ny Views dia heveriko ho lohahevitra mandroso io afaka ary manorata lahatsoratra iray momba azy io, alohan'ny na aorin'ilay lahatsoratra nampanantenaina izay efa nanambara ny faran'ny azy.

    Raha izao, raha manana interface tambajotram-pifandraisana roa miatrika ny Tambajotra SME -volavolain'ireo tambajotra tsy miankina roa- ianao na inona na inona antony hamolavolana, fifandanjana entana, isan'ny fitaovana na hafa, ary te hampiseho ny faritrao amin'ny tambajotra roa ianao, dia azonao atao hamaha amin'ny fanambarana:

    henoy
    127.0.0.1;
    IP-Private-Interface1;
    IP-interface-Private2;
    };

    Amin'izay dia mihaino ny fangatahana amin'ny interface roa ny BIND.

    Raha toa ka ao amin'ny Class C Private Network 192.168.10.0/255.255.240.0 ny solo-sainao rehetra ohatra ny mpampiantrano 4094- dia azonao atao koa ny mampiasa ilay fehezan-teny:

    henoy amin'ny {127.0.0.1; 192.168.10.0/20; };

    Ary manohy mampiseho fomba fijery tokana amin'ireo solosaina rehetra mifandraika amin'ny LAN manokana anao ianao.

    Manantena aho fa manampy anao ny valinteniko fohy. Fiarahabana sy fahombiazana.

    1.    artus dia hoy izy:

      Misaotra ny valiny atsy ho atsy. Hitanao fa manangana Server Debian miaraka amin'ny kinova 9 (Strech) aho, manana DNS, dhcp ary squid ho proxy izy, ho an'ny sivana atiny hampiasako e2guardian.

      Ny solosaina dia manana interface tambajotra roa, izay ahafahan'ny solosaina amin'ny LAN mivoaka amin'ny Internet.
      router: 192.168.1.1
      eth0: 192.168.1.55 (amin'ny alàlan'ity interface ity dia handeha amin'ny Internet)
      eth1: 192.168.100.1 (LAN)

      Ny hevitra dia ny fahafahan'ny solosaina mandeha amin'ny Internet amin'ny alàlan'ity mpizara proxy ity, izay hanome ihany koa ips sy dns an'ireo solosaina amin'ny tambajotra anatiny.

      Amin'ity tranga ity dia tsy mila ny mpizara hihaino ny fangatahan'ny dns amin'ny alàlan'ny interface eth0 aho (tsy te-hampiseho ny faritra misy ahy amin'ireo tambajotra roa aho, ho an'ny LAN-ko ihany); ka raha esoriko ny interface manokana-IP1, ho ampy ve izany?

      Misaotra hatrany ary miarahaba.

  7.   Eduardo Noel dia hoy izy:

    Lahatsoratra tena tsara ry namako
    Manana ny HASINA ao amin'ny lalan-drào ianao, na dia miteny sy mieritreritra zavatra hafa aza ianao 🙂
    Arahabaina

  8.   Federico dia hoy izy:

    Artus: esory ny interface 192.168.1.55 amin'ny fanambarana mihaino ary mandehana. Na manorata fihainoana fotsiny ny {127.0.0.1; 192.168.100.1; }; ary dia izay. Ireo fampiasa ireo ihany no hohenoin'ny BIND.

    1.    artus dia hoy izy:

      Tsara fa misaotra.

  9.   Federico dia hoy izy:

    Eduardo: ry namako, mbola aleoko dnsmasq amin'ny tamba-jotra "kely", ary tsy maintsy ho hitantsika ny halehiben'ny "lehibe" misy azy ireo. 😉 Na dia fantatro aza fa ny BIND + isc-dhcp-server dia ilay BIND + isc-dhcp-server. 😉

  10.   Federico dia hoy izy:

    Eduardo: adinoko ny nilaza taminao fa ny manam-pahaizana momba ny BIND dia ianao Tompoko.

  11.   hunter dia hoy izy:

    Taona maro nampiasa BIND ary mianatra foana amin'ny asa soranao aho, misaotra betsaka Federico, miaraka amin'ity andiana lesona ity dia noroahina ny sysadmin. Miverina aho ary averiko indray, ny hevitra momba ny fampidirana an'io fahalalana rehetra io amin'ny endrika fampiasa amin'ny fomba ofisialy dia tsy ratsy velively, omeo lohany fa misy zavatra tena tsara afaka mivoaka. Fiarahabana.

  12.   Federico dia hoy izy:

    Sakaiza Dhunter: raisina tsara foana ny hevitrao. Ny encompassing ny zava-drehetra dia sarotra ary saika tsy azo atao, satria misy lohahevitra vaovao foana. Amin'ny toko dia mandeha izy ary azo atao izany. Ny lahatsoratra sasany dia tokony haverina soratana mba hahitana tsy fitoviana amin'ny configurations. Tsy mampanantena na inona na inona aho, fa ho hitantsika.

  13.   Ismael Alvarez Wong dia hoy izy:

    Salama federico, ireto ny hevitro:
    1) Ny fanantitranterana ataonao amin'ny «... vakio alohan'ny handaminana ny BIND ary na ALOHA amin'ny fikarohana Internet momba ny lahatsoratra mifandraika amin'ny BIND sy DNS ...» mitady azy ireo amin'ny solosaintsika manokana sy ireo rehetra «... tsy miala ao an-trano ...» hampiasa ny teniny.
    2) Amin'ity lahatsoratra ity dia ahitantsika teoria bebe kokoa momba ny DNS izay mameno ilay iray izay nomena tamin'ireo lahatsoratra roa teo aloha ary ankasitrahana hatrany; ohatra: ny DNSSEC (Domain Name System Security Extensions) sy izay ampiasaina amin'ny; ary koa ny Scheme momba ny fanamafisana BIND miaraka amin'ireo rakitra fanamafisana Static, ny zana-paritra ho an'ny Root Servers, ary ny faritra mandroso sy miverina amin'ny localhost any Debian.
    3) LEHIBE ny tendron'ny tsy fanafoanana ny recursion (mampiasa ny tsipika "recursion no;") avy eo ampidiro ao amin'ny fisie configur /etc/bind/named.conf.local, ireo faritra zone / etc / bind / zones. rfc1918 sy /etc/bind/zones.rfcFreeBSD mba hisorohana ny fangatahana rehetra mifandraika amin'izy ireo tsy hiala amin'ny tamba-jotra eo an-toerana mankany amin'ny mpizara root.
    4) Tsy toy ny teo aloha momba ny CentOS 7, amin'ity paositra ity raha toa ny TSIG Key "dhcp-key" namboarina ho an'ny fanavaozana DNS mahery avy amin'ny DHCP; hamela azy ao amin'ny rakitra /etc/bind/named.conf.local, ampidiro ny "allow-update {key dhcp-key; }; » amin'ny famolavolana ny faritra mivantana sy miverina amin'ny fonenanay.
    5) Ny antsipiriany lehibe (mitovy amin'ny lahatsoratra teo aloha tao amin'ny CentOS 7) amin'ny zavatra rehetra mifandraika amin'ny fanamarinana ny fiasan'ny DNS, DHCP ary miaraka amin'ireo mpanjifa.
    6) Lehibe ny faran'ny fampiasana ny baiko "install" (raha ny fomba fanoratanao azy dia tsy midika hoe safidy mitovy amin'ilay ampiasaina amin'ny baiko hafa), tsy fantatro izany, satria "3 in 1" tena izy satria kopian'ny vondrona (cp), fananganana tompony (chown) ary fahazoan-dàlana (chmod).
    . Ary farany, ny valinteninao tamin'i Artus momba ny fampiasana ny Views in BIND dia tena tsara, ny iray ho an'ny LAN (tambajotra tsy miankina) ary ny iray ho an'ny Internet ka ny serivisy ho an'ny daholobe ihany no azo anontaniana. Manantena aho fa avy eo manam-potoana hanomanana lahatsoratra ianao satria io dia lohahevitra fampiharana azo ampiharina amin'ny sysadmin maro.
    Tsy misy na inona na inona Federico izay tohizako izay mazoto hatrany amin'ny andiany PYMES ary manantena ny lahatsoratra manaraka "Microsoft Active Directory + BIND" aho

  14.   Federico dia hoy izy:

    Wong: Ry mpiara-miasa sy namako, ny hevitrao dia mameno ny lahatsoratro ary asehoy fa takatra izy ireo. Ny baiko "install" dia misy safidy maro hafa. Fanontaniana man install. Misaotra an'arivony naneho hevitra !!!

  15.   crespo88 dia hoy izy:

    Mbola tsy namaky ireo fanehoan-kevitra aho dia hataoko aorian'ny filazako ireo mason-tsivana ireo.
    Nahavita ianao ary nahavita be, nanome jiro anay fa tsy ilay hita eo amin'ny »faran'ny tonelina» rehefa tsy misy fanantenana + araka ny lazainay matetika; tsy hoe tsy izany velively, nomenao hazavana feno ianao hahafahanao miteny hoe "Amin'ny farany dia tsapanay fa kilalaon'ankizy io, miaraka amina foto-kevitra maro sy sintom-pitabatabana fussy" araka ny fanazavanao amin'ny lahatsoratra.
    POST TRUNK ary miaraka amin'ireo teo aloha ho an'ny distro malaza maromaro. Nanaiky ny fanitarana ny foto-kevitra sy ny teôria ianao izay matetika dia misy vokany eo aminay. Namaky tamin'ny antsipiriany aho, tamim-pahatoniana ary tsy afaka ny tsy hanome hevitra sy hahatsapa ho feno FISAORANA feno noho izany fanoloran-tena sy fanoloran-tena izany.
    Raha tsy misy resaka intsony, dia mirary fahasalamana ho anao izahay rehetra ary manohy mandray anjara; Misaotra anao izahay ary enga anie ny vintana, toekarena, fahasalamana (maniry anao ho roa sosona ianao) ary ny fitiavana hiaraka aminao (miaraka amin'i Sandra ka vao mainka, hahaha).
    Fantatro fa ny fanehoan-kevitra dia mandeha lavitra mihoatra ny atin'ny lahatsoratra, mankany amin'ny an'ny tena manokana izany satria mpinamana izahay ary tiako ny fandefasanao tsy misy fitiavan-tena. Tsy misy NOBODY manao izay ataonao ho anay izay te hianatra bebe kokoa ary tompon'andraikitra amin'ny fitantanana tambajotra SME eo an-tsorokay izahay fa tsy asa mora.
    Sl2 daholo.

  16.   Federico dia hoy izy:

    crespo88: Misaotra betsaka tamin'ny fanombatombanana momba an'ity sy lahatsoratra hafa navoaka. Ny mpamaky sasany dia mety mieritreritra fa omeko azy ny zava-drehetra, rehefa tsy marina izany. Manondro Entry Point foana aho, na dia miasa tanteraka aza ireo ohatra. Ny BIND dia ny Indostrian'ny Elektronika ary tsy lavitra any aoriana ny DHCP. Raha te hahalala azy ireo ambonin ny salanisan dia mila mahazo diplaoma bakalorea amin'ny University of Helsinki ianao, 😉

  17.   Placeholder sary Guaramato dia hoy izy:

    Hitako fa mahaliana sy tena ilaina io lohahevitra io. Liana amin'ity fandinihana ity momba ny fitantanana ny tamba-jotra linux aho ary indrindra ny mpizara: dns, dhcp mavitrika sy statika ary tambajotra virtoaly, bin9, samba, mpizara pirinty, ldap, fanaraha-maso ny tamba-jotra miaraka amin'ireo rindranasa, havoakan'ny tahiry ho an'ny rindranasan'ny programmer sy vlan, sns. Izay no antony maha-zava-dehibe azy ary tena tsara ireo torohevitra ireo ary misy fanao sy ohatra amin'izany.

  18.   Federico dia hoy izy:

    Salama miguel !!!
    Misaotra tamin'ny fanehoan-kevitra ary manantena aho fa hanampy anao amin'izay mahaliana anao ity andiany ity. Salama.

  19.   Jorge dia hoy izy:

    Misaotra betsaka noho ny lahatsoratra Federico, mampiseho fa fantatrao ny momba ny debian. Famihinana.

  20.   Federico dia hoy izy:

    Misaotra betsaka Jorge, amin'ny hevitrao. Manantena aho fa hanampy anao ny lahatsoratro.

  21.   Hall Paul Raul Vargas dia hoy izy:

    Misaotra betsaka noho ilay lahatsoratra izay voarakitra an-tsoratra tsara ary manentana antsika hamaky, hamaky ary hamaky indray. Ankehitriny miaraka amin'ireto lahatsoratra manaraka haparitanao ireto dia tiako ny mba hijerenanao ireo teboka fampifangaroana mety hitranga:
    Microsoft Active Directory miaraka amin'i Samba4 ho Active Directory

    Ankoatr'izay dia te-hijery ireto manaraka ireto aho:
    Ahoana ny fampiharana ny Bind + Isc-dhcp ao amin'ny FW ao amin'ny dmz izay hisy ny mpanara-maso ny domain ao amin'ny dmz miaraka amin'ny samba 4 AD